SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題

ポン速
GitHUB_logo
https://xtech.nikkei.com/atcl/nxt/news/18/09557/

三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。

 SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。

 当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシステム開発案件におけるコードであることを確認した。NTTデータ ジェトロニクス製の銀行決済ネットワーク向けパッケージソフトをカスタマイズして納入した案件で、一致が見られたという。

コメント

9: ポンコツ速報 2021/01/30(土) 11:49:02.11 ID:ISlMuK4Xa
マジかよギフハブ最低やな


11: ポンコツ速報 2021/01/30(土) 11:49:21.40 ID:755G9XSE0
下請けに安い金で作らすからこうなる
リスクヘッジ出来てないやん

10: ポンコツ速報 2021/01/30(土) 11:49:08.24 ID:GfUkF49d0
こんなやつがでてくるからそらリモートワークできないわな
誰が予想できるかよこんなの

318: ポンコツ速報 2021/01/30(土) 12:18:08.94 ID:95PIHn7O0
>>10
リモート関係ないやろ
社内でもできるやん

429: ポンコツ速報 2021/01/30(土) 12:23:30.44 ID:RoX120dzM
>>318
社内なら私物持ち込みも厳しいやろ
せいぜいペットボトルぐらいじゃないか?

451: ポンコツ速報 2021/01/30(土) 12:24:28.35 ID:tgu4FMIB0
>>429
そんなとこごく一部や

469: ポンコツ速報 2021/01/30(土) 12:25:20.41 ID:NHZ/zLfu0
>>429
インターネットにつながっててgithubへのアクセスが禁止されてなければ社内からでもできるぞ

14: ポンコツ速報 2021/01/30(土) 11:49:28.97 ID:4cRiiqy00
大企業のコードをネットで読めるなんて良い時代だよほんと

17: ポンコツ速報 2021/01/30(土) 11:50:13.36 ID:pxGjMhRS0
被害に関しても、下受けをドンドン詰めていくだけだから、気楽なもんよな

17: ポンコツ速報 2021/01/30(土) 11:50:13.36 ID:pxGjMhRS0
まあこれで業界構造の見直しが進めばいいんじゃない

19: ポンコツ速報 2021/01/30(土) 11:50:23.56 ID:XPU4j2Mq0
いまいちこのやばさが分からない
どうせ革新的な技術なんて使われてないんじゃね?

51: ポンコツ速報 2021/01/30(土) 11:54:17.40 ID:Ntj+4Z4i0
>>19
流出自体がヤバい問題やから

62: ポンコツ速報 2021/01/30(土) 11:55:45.23 ID:Xe0kdL180
>>19
漏れたのは大したもんじゃ無いが
本来漏れるはずがない運用をしてたつもりやから騒動になっとる

開発PCって外部にデータ送れん仕様にしとるからな
もちろん抜けはあるけど

31: ポンコツ速報 2021/01/30(土) 11:51:39.73 ID:/HjGO75g0
GAFAとかあほみたいに社員いるだろうに、こういうやらかしがなかったのはすごいわね
仕事を家に持ち帰らない待遇もあるのかな

78: ポンコツ速報 2021/01/30(土) 11:57:20.94 ID:23nVwWW7M
>>31
単純に下請け構造じゃないからやろ
大抵自社だけでやってるからこんなことそうそうおきない

50: ポンコツ速報 2021/01/30(土) 11:54:10.51 ID:ktq7r0Q80
つか開発しててGithubの使い方分からんて人おるんか
Gitの細かい仕様が分からんとかは普通やけどGithubは5歳児でも使えるやろ

181: ポンコツ速報 2021/01/30(土) 12:07:24.44 ID:4qi1uzxf0
>>50
いうてポリシー周りの設定とかはちょっとPCできますレベルのやつじゃ無理やろ

56: ポンコツ速報 2021/01/30(土) 11:54:55.38 ID:FjFqy1Fy0
ちょっともう孫請けぐらいから禁止にせえよと思うわ
今回のは何次請けやねん

59: ポンコツ速報 2021/01/30(土) 11:55:22.80 ID:Gr2oM38P0
IT業界も金融業界や法律系業務みたいに資格で足切りした方がいいかもな

60: ポンコツ速報 2021/01/30(土) 11:55:34.31 ID:QlxKBXQaM
投げた側が悪いな
防ぎたいならちゃんとしたやつに投げろとしか

66: ポンコツ速報 2021/01/30(土) 11:56:15.17 ID:GfUkF49d0
てか多重下請けなんてやって進捗管理と品質管理なんてまともにできるのかよ

72: ポンコツ速報 2021/01/30(土) 11:56:48.38 ID:ZmB2eMMSr
まぁでも社員育てないってこういうことよな

74: ポンコツ速報 2021/01/30(土) 11:57:07.26 ID:VSDmnynn0
直属なら監視できてたのにね

82: ポンコツ速報 2021/01/30(土) 11:57:34.13 ID:1r39gx2o0
ミスで流出ならまだマシで対策も取れるけど自己顕示欲で意図的に流出させたんだから防ぎようがない

111: ポンコツ速報 2021/01/30(土) 12:00:06.76 ID:kvEqKscu0
>>82
自己顕示意欲でもなんでもないぞ
何も考えずに年収診断サイトに突っ込んだだけだし

88: ポンコツ速報 2021/01/30(土) 11:58:03.34 ID:C7PbC8ty0
氷山の一角やろうな
github掘れば色々出てきそう

145: ポンコツ速報 2021/01/30(土) 12:03:18.98 ID:Ha/qHsLv0
GitHub調べればこういう会社名入りのソースコードうじゃうじゃあるんじゃね
慌てて消してるやつも多いだろ

159: ポンコツ速報 2021/01/30(土) 12:04:49.73 ID:UXtMlClS0
弊社はSVNを使用しているので大丈夫です!

145: ポンコツ速報 2021/01/30(土) 12:03:18.98 ID:Ha/qHsLv0
GitHubが悪いかのような書き方やめろ��

159: ポンコツ速報 2021/01/30(土) 12:04:49.73 ID:UXtMlClS0
これどんくらい損害賠償されるんや

141: ポンコツ速報 2021/01/30(土) 12:03:10.77 ID:rSlZ/suq0
コード屋なんて流用しまくりだからどこに何のソースがあっても不思議じゃない
発注側でちゃんと管理しないとやりたい放題だぞ

198: ポンコツ速報 2021/01/30(土) 12:09:23.72 ID:2qvnoZkP0
普段なら無理だろうけどテレワークしてたらデータ持ち出しとか余裕やろうな

199: ポンコツ速報 2021/01/30(土) 12:09:34.50 ID:tJtDRFLf0
ソースコード管理とかいう永遠の課題

204: ポンコツ速報 2021/01/30(土) 12:10:12.35 ID:RW7p6jLnr
そら漏れて問題のある部分はちゃんと管理するよ
NTTの社内手続きが増えてかわいそうやなあとは思うが

209: ポンコツ速報 2021/01/30(土) 12:10:58.37 ID:866kWHO20
>>209
納入先の情シスを助けたい

222: ポンコツ速報 2021/01/30(土) 12:11:58.66 ID:a3FJmffXM
これ関連企業には「Web上に業務で使った資料をアップロードしちゃいけません」的なバカみたいな通達来るんかな

143: ポンコツ速報 2021/01/30(土) 12:03:16.82 ID:43uIAC5ta
あれマジの漏らしやったんかい

143: ポンコツ速報 2021/01/30(土) 12:03:16.82 ID:43uIAC5ta
これようわからんけどハッカーとかに顧客情報盗まれたりしやすくなってるってこと?

245: ポンコツ速報 2021/01/30(土) 12:13:53.65 ID:DQbB4zFW0
>>245
水面下で起こってる流出リスクに怯えないといけなくなった

251: ポンコツ速報 2021/01/30(土) 12:14:22.28 ID:a3FJmffXM
例えば翻訳サイトに社内文書をコピペしたことあるやつとか
心当たりあるやつおるんちゃう

270: ポンコツ速報 2021/01/30(土) 12:15:32.98 ID:866kWHO20
>>270
google翻訳は普通に使われとるね
厳格なクライアントなら契約で禁止するが

297: ポンコツ速報 2021/01/30(土) 12:16:55.04 ID:kTGnJ1Zb0
ワイあんまりGITとかって詳しくないけどあれってソースをInternet上に公開されてるんやろ?

270: ポンコツ速報 2021/01/30(土) 12:15:32.98 ID:866kWHO20
>>246
gitはソース管理のツールであってローカルでも動く
githubはgitをパブリックサーバにおいて誰でも使えるようにしてるだけ
というか非公開にしてたらgithub使っても誰も見えん

297: ポンコツ速報 2021/01/30(土) 12:16:55.04 ID:kTGnJ1Zb0
クッソ大事になってて草

283: ポンコツ速報 2021/01/30(土) 12:16:01.02 ID:d7V1LXq10
下克上や

292: ポンコツ速報 2021/01/30(土) 12:16:43.08 ID:RMoCRpU20

クッソ大事になってて草
コード書く仕事を軽視してるのが悪いんや
もっと金渡さんと仕事に責任感じんぞ

321: ポンコツ速報 2021/01/30(土) 12:18:15.05 ID:Wd7Y7LR2M
終身雇用と受託開発の中で業界が最適化された結果が多重下請けやぞ
しゃーないわ

519: ポンコツ速報 2021/01/30(土) 12:27:54.38 ID:2ihY2Gjva
終身雇用制度崩壊してるし階層構造改めろや


269: ポンコツ速報 2021/01/30(土) 12:15:32.81 ID:mNRi2Oqja
技術者に金払わなかった末路なんか?

292: ポンコツ速報 2021/01/30(土) 12:16:43.08 ID:RMoCRpU20

クッソ大事になってて草
>>269
元請けはキッチリ払ってるんやが、中間でチューチューよ

321: ポンコツ速報 2021/01/30(土) 12:18:15.05 ID:Wd7Y7LR2M
>>345
多重下請は法規制しないとダメやね
同一労働同一賃金は派遣には適用されるけど多重請けには適用されんし

321: ポンコツ速報 2021/01/30(土) 12:18:15.05 ID:Wd7Y7LR2M
>>384
厚労省「俺もそう思うわ~」

519: ポンコツ速報 2021/01/30(土) 12:27:54.38 ID:2ihY2Gjva
「githubってのが危ないんだろ?」

見える見える


269: ポンコツ速報 2021/01/30(土) 12:15:32.81 ID:mNRi2Oqja
>>424
日本からアク禁したら笑うわ笑えんけど

345: ポンコツ速報 2021/01/30(土) 12:19:37.55 ID:z4t2DQAj0
今のところ多重下請の問題追及してるマスコミ報道はないな
個人ジャーナリストはちょっと触れてるけど

384: ポンコツ速報 2021/01/30(土) 12:21:42.71 ID:kTGnJ1Zb0
会社でGithub使用禁止になる方がヤバそう

コメント

タイトルとURLをコピーしました